(from osdn.net/users/skomatsu)
以下にて外部APからのAPI検索方法が記載されています。
http://fess.codelibs.org/ja/articles/article-3.html
外部APからアプリ単位(検索範囲)を絞って、検索をしたいと思っています。
※アプリ単位はクロール設定単位とする予定
通常のAPI検索ではGuest権限にてロール検索をかけているように思いました。
ユーザー権限に応じたロール検索結果を得たい場合、可能でしょうか?
APIにロール情報やユーザー情報を渡す?
API前処理にユーザー自動認証(識別)できるような仲介処理を入れてFESSにユーザー情報を渡してロール検索APIを呼出す?
基本難しいかと思ってはいますが、情報ありましたらご教授願えればです。
(from osdn.net/users/skomatsu)
追加コメントさせてださい。
下記ページあたりの下記もう少し具体的な詳しい情報あれば教えていただけるとたるかるかと思いました。
ロール情報を以下の場所から取得できます。
リクエストパラメータ
リクエストヘッダー
クッキー
J2EE の認証情報
利用方法としては、ポータルサーバーやエージェント型シングルサインオンシステムでは認証時に Fess の稼働しているドメインとパスに対してクッキーで認証情報を保存することで、ロール情報を Fess に渡すことができます。 また、リバースプロキシ型シングルサインオンシステムでは Fess へのアクセス時にリクエストパラメータやリクエストヘッダーに認証情報を付加することで、 Fess でロール情報を取得することができます。
(from osdn.net/users/skomatsu)
すみません、こちら間違った操作でチケットの方に登録されてしまったようです。
お手数ですが削除願えればです。
[メッセージ #78540 への返信]
(from osdn.net/users/skomatsu)
下記は現状も全てできそうなこと(具体的内容)確認できました。
[メッセージ #78541 への返信]
追加コメントさせてださい。
下記ページあたりの下記もう少し具体的な詳しい情報あれば教えていただけるとたるかるかと思いました。
Fess で作る Elasticsearch ベースの検索サーバー 〜 ロールベース検索編ロール情報を以下の場所から取得できます。
リクエストパラメータ
リクエストヘッダー
クッキー
J2EE の認証情報
利用方法としては、ポータルサーバーやエージェント型シングルサインオンシステムでは認証時に Fess の稼働しているドメインとパスに対してクッキーで認証情報を保存することで、ロール情報を Fess に渡すことができます。 また、リバースプロキシ型シングルサインオンシステムでは Fess へのアクセス時にリクエストパラメータやリクエストヘッダーに認証情報を付加することで、 Fess でロール情報を取得することができます。
© 2020. All Rights Reserved - CodeLibs, Inc.